Администрация общего обслуживания (General Services Administration, GSA) США заработала миллионы долларов на предоставлении ведомствам нестандартного сервиса аутентификации Login.gov, сообщил во вторник FCW со ссылкой на расследование надзорных органов.

Как показало расследование, чиновники GSA в течение нескольких лет включали в текст межведомственных договоров утверждение о том, что их услуги отвечают стандартам Национального института стандартов и технологий (National Institute of Standards and Technology, NIST). GSA собрали с других агентств свыше 10 миллионов долларов за пользование сервисом Login.gov, который, как подразумевалось, также отвечал стандартам безопасности NIST.

На деле оказалось, что это не так. В частности, представители GSA обманывали другие агентства по поводу того, что сервис Login.gov отвечает цифровому стандарту «обеспечение идентификации уровня 2 (identity assurance level 2, IAL2)», разработанному NIST. Чтобы соответствовать IAL2, сервис должен был включать «биометрический маркер», например, распознавание лиц. Однако такового у него не было.

В общей сложности надзорным органам удалось выявить 18 межведомственных соглашений, в которых ложно утверждалось, что Login.gov отвечал требованиям стандарта IAL2. Соглашения заключались в период с сентября 2018 по январь 2022.

Комментируя итоги расследования, высокопоставленный представитель GSA пообещал, что виновные понесут ответственность.

Напомним, Login.gov представляет единую точку входа для облегчения предоставления государственных услуг (функциональный аналог российской Единой системы идентификации и аутентификации, ЕСИА – ред.). Учётная запись пользователя создаётся из данных, собирающих государственные и частные идентификаторы, включая биографические сведения (имя, дата рождения, адрес, номер телефона, номер социального страхования и пр.), а также информацию о счетах и финансовой истории гражданина.

1 доллар = 75,46 рубля

См. также: Регистратором домена .gov с апреля станет американская спецслужба CISA >>>